Alert icon Keyboard navigation enabled.
Alert icon TAB or Shift+TAB to navigate across. Down ↓ to open menu. ESC to close menu.
Alert icon Down ↓ to select section. Right → to activate. Up ↑ / Down ↓ / Tab to traverse all. ESC to exit.
BeyondTrust
Skip to content Use space or enter to skip.

O que podemos ajudá-lo a encontrar hoje?

Resultados instantâneos
  • Resultados do site
  • Documentação Técnica

Opções de filtro

Refine sua pesquisa

Filtrando por

Suas pesquisas recentes:

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
  • Home
  • Conteúdos
  • Blog
  • SUA SEGURANÇA DE TI ESTÁ PRONTA PARA SUPORTAR 5G? current page
Link copied

SUA SEGURANÇA DE TI ESTÁ PRONTA PARA SUPORTAR 5G?

15 de out. de 2019
Author:
Morey Haber Headshot 2024
Morey J. Haber
Chief Technology Officer, BeyondTrust
Blog banner default
SUA SEGURANÇA DE TI ESTÁ PRONTA PARA SUPORTAR 5G?
Morey Haber Headshot 2024
Morey J. Haber
Chief Technology Officer, BeyondTrust

Depois de muitos anos de promessas, finalmente estamos à beira da era 5G. Espera-se que o 5G, uma nova tecnologia sem fio, forneça conectividade a tudo e realize transferências de dados em velocidades muito superiores às que experimentamos hoje. Será realmente a era de ouro da comunicação, automação e restrição de privacidade e restrições governamentais, em qualquer lugar e a qualquer momento.

O 5G romperá com a tecnologia de dispositivos móveis, desconectando as tecnologias 4G, LTE e 3G e 2G mais antigas. O acesso doméstico e comercial à banda larga e à Internet mudará e não exigirá cabo, POTS, satélite ou até fibra para fornecer acesso em alta velocidade - a todos. Novos aplicativos para compartilhamento de informações surgirão entre dispositivos e pessoas.

Ah - e as ramificações de segurança se tornarão uma preocupação potencial para todos e tudo. Isso requer uma consideração particularmente cuidadosa.

De acordo com a Verizon wireless, a taxa de transferência de 5G atingirá um pico de 10 Gbps (comparado a 953 Mbps para 4G LTE) e será acessível a dispositivos que viajam a 310 mph. Isso significa que qualquer dispositivo 5G - telefone celular, IoT e outros - poderá transmitir ou receber quantidades incrivelmente grandes de dados, mesmo quando estiver viajando a velocidades acima de qualquer transporte terrestre e quase a metade da velocidade de um avião comercial. Isso cria um novo vetor de ataque para atores de ameaças.

Aqui estão alguns dos desafios significativos de cibersegurança gerados pelo 5G:

• Grandes quantidades de dados podem ser exfiltradas de uma organização em alguns segundos através de um dispositivo habilitado para 5G

• Grandes quantidades de exfiltração de dados não precisam mais invadir a nuvem, mídia removível nem sair de dados por meio de um firewall. Eles podem rotear através de uma rede celular com um dispositivo 5G malicioso que tem acesso às informações de uma organização.

• Agora, os atores de ameaças podem usar técnicas de hacking "drive-by" para se comunicar com dispositivos 5G desonestos ou comprometidos para exfiltrar dados, executar comando e controle ou manter uma presença persistente porque as comunicações com dispositivos 5G desonestos ou comprometidos podem ocorrer em altas velocidades. Se você considerar que mais de 400 milhões de dispositivos habilitados para 5G serão comercializados somente em 2022, a invasão dos dispositivos se tornará um novo vetor de ataque para uma presença persistente.

• Finalmente, o 5G representa um novo vetor de ataque para Distributed Denial of Service attacks. (DDOS). Devido à alta largura de banda, baixa latência (até 120x menos que 4G), natureza móvel, dificuldade potencial para rastrear a localização geográfica com base na privacidade e nas operadoras, os dispositivos 5G infectados podem ser o maior botnet a atacar “qualquer coisa” desde o Mirai Botnet, que ocorreu em 2016.

Isso não deve parar a implantação do 5G. De fato, as defesas cibernéticas corporativas para esses novos tipos de ataques e a exfiltração de dados podem começar a empregar certas táticas militares. Essas incluem:

• Uso de "jammers" para bloquear as comunicações celulares de redes e edifícios sensíveis que podem permitir o acesso a dados por meio de redes tradicionais com ou sem fio. Embora estes sejam considerados ilegais hoje, acredito que serão necessárias mudanças para proteger ambientes sensíveis, especialmente instalações governamentais.

• Para os ambientes mais sensíveis, as organizações podem considerar a implantação de uma política permitida "sem dispositivo eletrônico" antes de entrar em um data center ou em um edifício acessível pela rede. Isso normalmente exige que todos os funcionários e visitantes armazenem todos os seus eletrônicos em um armário seguro antes de entrar em um prédio. Isso deve ajudar a reduzir o risco de um agente de ameaças trazer um dispositivo 5G mal intencionado, mas não elimina a ameaça se ele ocultar o dispositivo e ele for pequeno o suficiente (por exemplo, um PI framboesa ativado com software 5G, ethernet e de hackers)

• As organizações também podem considerar um gerador de pulso eletromagnético (EMP) comercializado para "fritar" qualquer componente eletrônico em uma sala de preparação antes que um usuário entre na área segura. Essa é uma técnica que os governos vêm usando para se proteger contra equipamentos de vigilância há anos.

Embora a ameaça de hackers usando o 5G seja muito real, as organizações também podem querer adotar uma simples política adicional. Nenhuma ponte de dispositivos habilitados para 5G na rede corporativa. Ou seja, se o seu dispositivo estiver habilitado para 5G, não permita que as conexões com fio e sem fio estejam ativas ao mesmo tempo. Embora isso não seja perfeito, impede que um dispositivo 5G se transforme nesse gateway de uma rede. Isso é muito semelhante a muitas políticas existentes que impedem que os laptops tenham as comunicações com fio (Ethernet) e sem fio (WiFi) ativadas ao mesmo tempo.

O 5G mudará nossas vidas - os benefícios que ele confere são muitos. Porém, com enormes quantidades de dados e velocidade disponível de maneira generalizada, será necessária a segurança correta e políticas criteriosas. Novas técnicas de hacking surgirão e as estratégias de mitigação de ameaças também terão que evoluir. De certa forma, tudo isso representa um tema de segurança repetido várias vezes, levando-nos agora a uma nova fase de hiper aceleração do roubo de dados.

Últimas postagens
  • Principais Previsões de Tendências de Segurança Cibernética para 2024
    out. 30, 2023 Principais Previsões de Tendências de Segurança Cibernética para 2024
    Blog
    1m
  • Como uma simples recomendação de segurança ajuda a resolver um grande problema antigo
    mai. 4, 2023 Como uma simples recomendação de segurança ajuda a resolver um grande problema antigo
    Blog
    1m
  • BeyondTrust Aponta Tendências em Cibersegurança para os Próximos 5 Anos
    out. 19, 2021 BeyondTrust Aponta Tendências em Cibersegurança para os Próximos 5 Anos
    Blog
    1m
  • O Trabalho Remoto Chegou para Ficar: seu Service Desk está Preparado?
    jul. 28, 2020 O Trabalho Remoto Chegou para Ficar: seu Service Desk está Preparado?
    Blog
    1m
  • Acesso remoto, Computação em Nuvem e Transformação Digital Chegaram para Ficar: o PAM é a chave para protegê-los
    jul. 23, 2020 Acesso remoto, Computação em Nuvem e Transformação Digital Chegaram para Ficar: o PAM é a chave para protegê-los
    Blog
    1m
Relacionado
  • Webinar: Sete Passos para o Gerenciamento Completo de Contas Privilegiadas
    nov. 9, 2017 Webinar: Sete Passos para o Gerenciamento Completo de Contas Privilegiadas
    Blog
    1m
  • Explicando o monitoramento de integridade de arquivos
    mar. 8, 2019 Explicando o monitoramento de integridade de arquivos
    Blog
    1m
Compartilhar este artigo
  • Link
Mantenha-se atualizado
Receba as últimas notícias, ideias e táticas da BeyondTrust. Você pode cancelar a inscrição a qualquer momento.

Fique atualizado

Suporte ao cliente Entre em contato com vendas
  • LinkedIn
  • X
  • Facebook
  • Instagram
  • Add BeyondTrust as a preferred source on Google
  • Privacidade
  • Security
  • Gerenciar configurações de cookies
  • Do Not Sell My Data
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.

Prefers reduced motion setting detected. Animations will now be reduced as a result.